از زمان ابداع بیت کوین توسط ساتوشی ناکاموتو (نامی که هنوز بر سر هویت آن بحث است) در سال 2008، این ارز دیجیتال به شکلی طوفانی جهان را در نوردید و بسیاری از سلبریتی‌ها و افراد مشهور نیز بر محبوبیت آن صحه گذاشتند. اکنون بیش از 17 میلیون بیت کوین از کل 21 میلیون بیت کوین، استخراج شده است و افراد بسیاری مشتاقند تا در حوزه رمزارز کار کنند.  بیت کوین نه تنها سبب می-شود معامله کردن شبیه به قدم زدن در پارک به نظر برسد، بلکه به دلیل بلاکچینی که دارد، هک کردن بیت کوین نیز بسیار دشوار است.

اما بیشتر نگرانی‌های امنیتی که در گذشته و آینده مطرح شده، مربوط به وقتی است که پای نگهداری و ذخیره بیت کوین به میان می‌آید. محققان دریافته‌اند بسیاری از کیف پول‌های بیت کوین، روزنه‌ها و نقطه ضعف‌های بالقوه‌ای دارند که یک هکر متخصص می‌تواند از آن سوءاستفاده کرده و آسیب زیادی به روند کار وارد کند.

در سال‌های اخیر نیز رویدادهایی از این دست مطرح شده است، که در گزارش منتشر شده توسط ADVFN نیز شاهد آن بودیم که یک شرکت خدمات مالی در لندن به نام اینپوتز که خدمات کیف پول بیت کوین ارائه می‌کرد، در سال 2013 از طریق حمله مهندسی اجتماعی هک شد و 4100 بیت کوین به ارزش 1.2 میلیون دلار در آن زمان، در این حمله به سرقت رفت.

بعلاوه، مت گاکس یکی از پیشگامان عرصه تبادل بیت کوین در سال 2014 حدود 850000 بیت کوین را به ارزش 450 میلیون دلار در آن زمان، از دست داد. این پرونده هنوز در دادگاه باز است و در انتظار حکم نهایی به سر می‌برد.

چرا بیت کوین به امنیت نیاز دارد؟

اکنون در 3 نوامبر 2020 یک بیت کوین مبلغ 13520.80 دلار ارزش دارد، اما در دسامبر 2017، ارزش بیت کوین به 20000 دلار رسیده بود. نمی‌توان به سادگی پیش‌بینی کرد بیت کوین در آینده به کجا خواهد رسید. اما تردیدی نیست که ارزش بالای آن سبب می‌شود آب از دهان هر مجرم سایبری باتجربه‌ای راه بیفتد. به همین دلیل است که استفاده از یک سیستم امنیتی مستحکم برای جلوگیری از هک کردن بیت کوین، ضروری است.

موارد نقض امنیت بیت کوین کدام است؟

بیت کوین در واقعیت به شکل خطوط متعددی از کدها معرفی می‌شود، هرچند کیف پول‌های بیت کوین به شکل نوارهای حروفی-عددی هستند. به عبارت ساده‌تر، بیت کوین را می‌توان به شکل یک فایل کامپیوتری دید که می‌تواند در یک اپلیکیشن کیف پول دیجیتالی در کامپیوتر شخصی شما یا در گوشی هوشمند شما ذخیره شود.

به همین دلیل است که بیت کوین کمتر در معرض هک شدن قرار می‌گیرد، حتی با وجود اینکه افراد با استعداد زیادی برای هک کردن بیت کوین تلاش می‌کنند؛ زیرا دور زدن فناوری بلاکچین و لایه‌های رمزنویسی آن کار آسانی نیست. اما همان‌طور که در مثال‌های بالا گفته شد، مبادلات بیت کوین امکان هک شدن دارند، و به همین دلیل، بیت کوین جایزه‌ای اساسی برای فعالیت‌های مجرمانه سایبری محسوب می‌شود.

بیت کوین یک ارز دیجیتالی غیرمتمرکز است که رمزنگاری را برای تضمین ایمنی معاملات به کار می‌برد، از این رو همه معاملات آن در یک دفتر معین دیجیتالی بلاکچین ثبت می‌شوند.

هرچند مرور دائمی سیستم بلاکچین و فناوری آن برای هک کردن بیت کوین کار دشواری است، اما تردیدی نیست که هکرهای ماهر می‌توانند با کسب دسترسی به کیف پول دیجیتالی مالک بیت کوین، آن را سرقت کنند.

به همین دلیل بسیاری از منتقدان این عرصه اشاره کرده‌اند که با افزایش محبوبیت رمزارز در میان توده مردم، قطعا آینده ارز دیجیتال با انواع مباحث کلاهبرداری، سرقت، و هک شدن همراه است. فقط چند پلتفرم و سایت داد و ستد، قابل‌اطمینان در نظر گرفته خواهند شد و احتمالا هیچ یک از آنها امنیت 100 درصد نخواهند داشت.

1. امنیت سایبری چطور کار می‌کند؟

اجازه دهید کامل توضیح دهیم. قبلا گفتیم که هک کردن بیت کوین عملا غیرممکن است؛ اما به این معنی نیست که این یک سرمایه‌گذاری امن است. هدف اولیه مجرمان، خود بیت کوین نیست، بلکه مکان نگهداری آن است.

مکان‌هایی مانند کیف پول دیجیتالی، مبادلات رمزارز و سایر شکل‌های ذخیر و نگهداری بیت کوین، اهداف اولیه مجرمان سایبری هستند. بنابراین اقداماتی برای امنیت سایبری لازم است تا بیت کوین را از سوءاستفاده افرادی که مقاصد بدی نسبت به کیف پول‌های دیجیتالی، مبادلات ارز دیجیتال و تمام فرایند داد و ستد این معاملات دارند، حفاظت کند.

بنابراین کار اصلی در این زمینه این است که یک تیم از طراحان به کار گرفته شوند تا ویژگی‌های امنیتی کیف پول‌های دیجیتالی که مالکان بیت کوین معمولان در آنها بیت کوین و سایر رمزارزها را نگهداری می-کنند، افزایش یابد.

همچنین باید تمرکز بسیار بیشتری بر حفاظت از معاملات در برابر نفوذ افراد بداندیش گذاشته شود و فناوری و فضای دیجیتال که توسط شبکه‌های رمزارز در سراسر جهان به کار می‌رود نیز بهتر و عمیق‌تر درک شود.

اکنون با توجه به این مطالب، نگاه سریعی به بعضی از بهترین نکات امنیتی داریم که می‌توانند به شما کمک کنند امنیت بیت کوین خود را تامین کنید و مانع از هک کردن بیت کوین شوید.

سعی کنید از کیف پول آنلاین استفاده نکنید

کیف پول‌های آنلاین، خدمات وب یا نرم‌افزاری هستند که به وسیله آن می‌توانید اطلاعات خرید آنلاین خود را کنترل و ذخیره کنید، که شامل جزییات مختلفی مانند لاگین، آدرس حمل، رمز عبور، و حتی جزییات کارت اعتباری است. به این ترتیب کیف پول آنلاین می‌تواند برای خرید آنلاین و خرید محصولات از فروشگاه‌های آنلاین استفاده شود.

اما با وجود افزایش محبوبیت این ابزار، متخصصان امنیت سایبری هشدار می‌دهند احتمال کلاهبرداری در شبکه‌های پرداخت و سرقت داده‌ها نیز در چنین شرایطی افزایش می‌یابد. در اینجا چند گزینه جایگزین را معرفی می‌کنیم که ممکن است توجه شما را جلب کنند و نگرانی‌های شما درباره امنیت بیت کوین را کاهش دهند.

الف. کیف پول قطعی نوع 2

یک کیف پول قطعی، کیفی است که در آن، سیستم از یک نقطه شروع منفرد که به عنوان بذر شناخته می‌شود، کلیدهای خود را می‌گیرد. کیف پول قطعی در ابتدایی‌ترین شکل خود می‌توانند تعداد نامحدودی از آدرس‌ها را در حین کار تولید کند، و کاربران نیز می‌توانند به راحتی یک پشتیبانی از بذر خود در قالب قابل خواندن توسط انسان، بسازند.

اما کیف پول قطعی سلسله مراتبی نوع 2 یک گام فراتر می‌رود و بذر در آن، یک مقدار 128 بیتی تصادفی است و بذر پس از 100000 دور SHA-256 استفاده می‌شود (الگوریتم هش ایمن 256 بیتی)، بنابراین حملاتی که مستقیما نقاط ضعف نوارهای کاربر را مهار می‌کند، کند می‌شوند.

ب. کیف پول سخت‌افزاری

کیف پول‌های سخت‌افزاری توانایی ذخیره کلیدهای خصوصی کاربر را در ابزار سخت‌افزار ایمن دارند. یک منفعت اصلی آن نسبت به کیف پول‌های نرم‌افزاری این است که نسبت به ویروس‌های کامپیوتری که از کیف پول‌های نرم‌افزاری سرقت می‌کنند، مصون هستند.

بعلاوه، کلیدهای خصوصی اغلب در ناحیه‌ای حفاظت شده در یک ریزکنترل‌کننده ذخیره می‌شوند، و به این ترتیب نمی‌توان آنها را به شکل متن ساده، از وسیله کیف پول به جای دیگری منتقل کرد. همچنین از آنجا که نرم‌افزار آن منبع باز است، می‌توانید کل عملیات ابزار و چگونگی عملکرد آن را معتبرسازی کنید.

2. دسترسی به کیف پول خود را محدود کنید

شاید بتوان گفت یکی از بهترین روش‌های اطمینان از امنیت کیف پولتان و جلوگیری از هک کردن بیت کوین این است که آن را از شبکه خارج کنید و در جهان واقعی، در جای امنی نگهداری کنید. به این ترتیب دسترسی ابزارهای الکترونیکی به آن محدود می‌شود و ریسک از دست رفتن اطلاعات ارزشمند در صورت نقص در سیستم یا رخداد فعالیت جرم سایبری، به حداقل می‌رسد.

برای حفاظت از حریم شخصی خود، مراقب خدمات آنلاین باشید و فقط مقادیر کمی از بیت کوین را در آن نگهداری کنید و باقی سرمایه‌تان را در محیط امن‌تری بگذارید.

مهمتر از همه، کلید خصوصی شما فقط برای شخص شماست، بنابراین دلیلی ندارد آن را با شخص دیگری به اشتراک بگذارید. در آخر، می‌توانید یک کیف پول جدا یا کیف پولی برای معاملات روزمره خود داشته باشید و کل پورتفلیو خود را با امنیت بیشتر مدیریت کنید.

3. تقسیم‌بندی کیف پول داغ و سرد

کیف‌پول‌های داغ و سرد وجود دارند و به همین دلیل لازم است آنها را بهتر بشناسید و بین آنها تمایز قائل شوید. تفاوت اصلی بین این دو کیف پول این است که کیف پول داغ به اینترنت متصل است درحالیکه کیف پول سرد به اینترنت متصل نیست.

دقیقا به همین دلیل است که کیف پول‌های داغ، اغلب بیشترین احتمال بروز مشکلات امنیتی و پتانسیل هک شدن را دارند. بنابراین بهترین حالت بین انتخاب کیف پول داغ و سرد این است که کیف پول داغ را فقط به نگهداری مقدار کمی از ارز خود اختصاص دهید و از کیف پول سرد برای نگهداری باقی دارایی خود استفاده کنید. این دو کیف پول می‌توانند در کنار یکدیگر به کار روند تا کاربرد یکدیگر را تسهیل کنند.

می‌توانید مقداری از بیت کوین خود را برای انجام معامله و داد و ستد به کیف پول داغ خود منتقل کنید و همزمان، بخش اصلی بیت کوین‌تان در محل امنی در ذخیره سرد باقی بماند.

4. افزایش امنیت ایمیل

افزایش امنیت ایمیل مهم است زیرا مستقیما تبدیل به بخشی از ارتباطات شما با مراجع ذیربط و به نوعی، هویت آنلاین شما محسوب می‌شود. به خطر افتادن امنیت ایمیل شما می‌تواند منجر به مشکلاتی اساسی شود که هیچ کس تمایلی به داشتن آن ندارد.

مهمتر از هر چیز، از رمز عبور قوی استفاده کنید که از حداقل 10 کاراکتر با ترکیب حروف بزرگ و کوچک، اعداد، و کاراکترهای خاص تشکیل شده باشد. اطمینان یابید SMTP (پروتکل ساده انتقال نامه) جدیدترین TLS (امنیت لایه انتقال) را استفاده می‌کند که یک پروتکل رمزنگاری‌شده برای تامین امنیت ارتباطات در شبکه کامپیوتری است.

بعلاوه، برای امنیت بیشتر، آنتی‌ویروسی مانند آنتی‌ویروس بیتفندر، کاسپرسکی و نورتون را روی کامپیوتر خود نصب کنید. برای ایمیل‌های حساس نیز می‌توانید استفاده از رمزنگاری بیشتر مانند OpenPGP را در نظر بگیرید و باید دقت بسیار زیادی در رابطه با آدرس‌های ایمیل ناشناس و فایل‌های ضمیمه مشکوک به خرج دهید.

در آخر، آدرس ایمیل خود را تا حد ممکن خصوصی نگه دارید و به هیچ وجه از وایفای عمومی برای دسترسی آنلاین به اطلاعات حساس استفاده نکنید. این کار به جلوگیری از هک کردن بیت کوین کمک می کند.

5. ذخیره آفلاین کلیدهای خصوصی

آیا تابحال عبارت «کیف پول کاغذی» را شنیده‌اید؟ این کیف پول‌ها اغلب سازوکارهای آفلاین برای نگهداری بیت کوین هستند و در سال‌های ابتدایی بیت کوین، استفاده از آنها محبوب بود. اما با پیشرفت فناوری، کیف پول‌های سخت‌افزاری از راه رسیدند و تبدیل به ایمن‌ترین وسیله برای نگهداری کلیدهای خصوصی شدند.

این کیف پول‌ها نه تنها یکی از مناسب‌ترین گزینه‌های نگهداری آنلاین کلیدهای خصوصی هستند، بلکه ابزاری فیزیکی نیز هستند که می‌توان آنها را برای نگهداری ایمن بیت کوین استفاده کرد. درحقیقت حتی اگر هکری موفق شود کامپیوتر شما را تحت کنترل خود درآورد، باز هم نمی‌تواند کلیدهای خصوصی شما را سرقت کند یا به دارایی کریپتو شما دسترسی یابد.

6. استفاده از سیستم عامل موثر

سیستم‌های عامل معمولا حفره‌هایی دارند که سبب می‌شود امنیت آنها به خطر بیفتد. به همین دلیل است که وقتی یک سیستم عامل در بازار ارائه می‌شود، باگ‌هایی که در سیستم یافت می‌شود در آپدیت-های بعدی آن برطرف می‌شود. برای امنیت بیت کوین، Tail OS یکی از امن‌ترین سیستم‌عامل‌ها در نظر گرفته می‌شود، اما NSA (آژآنس امنیت ملی)، آن را یک «تهدید» می‌خواند.

Tails OS یک کیف پول بیت کوین به نام کیف پول بیت کوین الکتروم را به کاربران خود پیشنهاد می-دهد. همچنین یک شرکت هنگ‌کنگی به نام NYNJA با سازندگان گوشی هوشمند آمگو همکاری می‌کنند تا یک سیستم عامل مجازی بر اساس بلاکچین (VOS) بسازند.

استفاده از لینوکس

بسیاری از بدافزارها و ویروس‌هایی که به صورت ویژه برای سیستم‌های هدف ساخته می‌شوند، توسط مایکروسافت روی ویندوز اجرا می‌شوند. بنابراین افرادی که با بیت کوین سر و کار دارند اغلب به جای مایکروسافت، از لینوکس برای سیستم عامل خود استفاده می‌کنند.

هرچند لینوکس منبع باز است اما بی‌تردید می‌توان آن را برای اهداف استخراج بیت کوین، ارتقا داد. اما اغلب افراد این نکته را در نظر نمی‌گیرند که لینوکس به خودی خود، امن‌تر از سایر سیستم‌های عامل است. بعلاوه، با داشتن فایروالی مانند GUFW و Trezor که یک کیف پول بیت کوین سخت‌افزاری است، می‌توانید هر مجرمی که قصد سرقت بیت کوین شما را داشته باشد را دور کنید.

7. استفاده از سخت‌افزار اختصاصی

با افزایش اهمیت استفاده از کیف پول‌های سخت‌افزاری در سراسر جهان، بی‌تردید سرمایه‌گذاری در سخت‌افزاری اختصاصی برای حفاظت بیشتر از بیت کوین شما، روشی بسیار منطقی به نظر می‌رسد. مثلا Trezor را در نظر بگیرید.

این وسیله کوچک که به اندازه یک کلید است، شما را از طریق کابل USB به ابزار محاسبه وصل می‌کند و در عین حال، ویژگی‌های امنی برای نگهداری سرد و همچنین راحتی کار با کیف پول‌های داغ را نیز در بر دارد. Trezor One در مقایسه با Trezor T نسبتا ارزان‌تر است. سایر گزینه‌های محبوب سخت‌افزاری در این حوزه شامل Ledger Nano S و Ledger Nano X هستند.

8. تهیه بک‌آپ از کیف پول

همیشه امکان بروز خطای انسانی یا خرابی کامپیوتر هست. در صورت بروز چنین مواردی، اگر از کیف پول خود بک‌آپ تهیه کرده باشید، حتی پس از سرقت رفتن وسیله‌تان نیز می‌توانید آن را بازیابی کنید. بعلاوه باید بک‌آپ‌های آنلاین خود را نیز رمزنویسی کنید زیرا به شدت در معرض سرقت و آسیب هستند.

بنابراین هر بک‌آپی که ممکن است در شبکه نیز قرار گیرد، باید رمزنویسی شود. بعلاوه، اگر محل نگهداری بک‌آپ شما به خطر بیفتد، امنیت شما نیز به خطر می‌افتد. بنابراین بهترین کار این است که بک‌آپ خود را در چندین محل نگهداری کنید. در آخر، لازم است به صورت منظم، بک‌آپ خود را به روز رسانی کنید.

بک‌آپ‌های چند قسمتی

تقسیم‌بندی نیز روش دیگری است که از طریق آن می‌توانید امنیت خود را تقویت کنید. تقسیم‌بندی، داده‌ها و اطلاعات ذخیره شده را در بخش‌های مختلفی تفکیک می‌کند تا به صورت یکجا یا به صورت چند تکه در دیسک محل ذخیره، اجرا شوند. بنابراین خواندن دیسک تقسیم‌بندی شده بیشتر طول می‌کشد و قطعا سرعت اجرای سیستم را کند می‌کند.

برای حفاظت از خودتان در برابر حمله هکر، می‌توانید از بک‌آپ‌های تقسیم بندی شده داده استفاده کنید تا بک‌آپ اطلاعات حساس ذخیره شده را در محل‌های مختلف نگهداری کنید. این اطلاعات بعدا به وسیله نرم‌افزار پیوند تکه‌ها با یکدیگر مونتاژ می‌شوند تا داده‌ها یکبار دیگر به صورت یکجا در دسترس قرار گیرند.

9. ایمنی کامپیوتر شخصی

بی‌تردید اگر بخواهید کامپیوترتان ایمن باشد، لازم است سیستم و نرم‌افزار امنیتی خود را به روز نگه دارید. این به روزرسانی‌ها ضروری هستند تا نقایص و حفره‌هایی که قبلا در سیستم یافت شده بود از بین برود و نرم‌افزار، ایمن‌تر شود.

نقاط آسیب‌پذیر رفع می‌شوند و همزمان، به‌روزرسانی سبب می‌شود کامپیوتر شما به شکل موثرتر و کارآمدتری کار کند. فایروال‌ها، آنتی‌ویروس‌ها، و نرم‌افزارهای ضدجاسوس‌افزار، اهمیت زیادی دارند و با اقدامات بداندیشانه‌ای که دائما در کامپیوتر شما اتفاق می‌افتد، مبارزه می‌کنند.

درآخر، استفاده از VPN نیز به شدت توصیه می‌شود زیرا «شبکه‌های خصوصی مجازی» به شما امکان می‌دهد جستجوی آنلاین را با حفظ امنیت هویت خود انجام دهید و به سرویس جهانی وب دسترسی داشته باشید.

10. از هویت خود محافظت کنید

بهترین کار برای یک دارنده بیت کوین این است که اطلاعات چندانی را درباره خود در فضای آنلاین به اشتراک نگذارد، زیرا در غیر این صورت، ناخواسته توجه افرادی که زندگی ناخوشایندی دارند و ممکن است زندگی شما و خودشان را به خطر بیاندازند را جلب می‌کنید. سعی کنید تا حد ممکن دارایی‌های کریپتو خود را به صورت بینام نگهداری کنید تا امنیت و رفاه حال‌تان تامین شود.

گذشته از این، قطعا هیچ‌گاه نباید درباره اطلاعات شخصی و حساس خود در فضای آنلاین صحبت کنید یا رمز عبور، PIN، و حتی شماره تلفن و آدرس ایمیل خود را که حاوی اطلاعات حساس است، در اختیار شخص دیگری قرار دهید.

11. از خدمات اسکرو استفاده کنید

تقاضا برای دریافت خدمات اسکرو (Escrow-موافقت نامه بین دونفرکه بامانت نزدشخص ثالثى سپرده شود و تا حصول شرایط بخصوص بدون اعتبار باشد) نیز رو به افزایش است زیرا سطوح یکسانی از حفاظت در تمام فرایند معامله را برای خریدار و فروشنده فراهم می‌کند. خدمات اسکرو از منافع هر دو طرف حفاظت می‌کند زیرا فروشنده می-داند پرداخت با سرویس اسکرو پرداخت امن است، بنابراین محصول را ارسال می‌کند، و خریدار نیز منتظر دریافت محصول می‌ماند و فقط زمانی پرداخت خود را نهایی می‌کند که محصولش را دریافت کرده باشد.

12. احراز هویت دوعاملی

2FA یا احراز هویت دو عاملی هنوز در ابتدای راه است؛ روش‌های مختلفی برای افزودن لایه‌های امنیتی بیشتر وجود دارد تا دسترسی به اطلاعات حساس شما برای هکرها دشوارتر نیز بشود. می‌توانید با افزودن چند لایه حفاظتی از طریق ابزارهایی مانند احراز هویت دوعاملی، زندگی‌شان را نابود کنید.

نتیجه‌گیری

رمزارز و به ویژه بیت کوین، در بسیاری از کشورها به عنوان یک دارایی در نظر گرفته می‌شود، اما درعین حال، در بسیاری موارد به عنوان یک پول رایج قانونی دیده نمی‌شود. بااینحال دارندگان بیت کوین باید بتوانند به شکل معقولی از دارایی دیجیتال خود حفاظت کنند زیرا فعالیت‌های مجرمانه سایبری در سالهای اخیر رواج زیادی داشته است و به تازگی بیش از هر زمان، روی شرورانه خود را نمایان ساخته است. رعایت نکات امنیتی به جلوگیری از هک کردن بیت کوین کمک می کند.